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摘 要 : [目的 /意义 ] 分 析 主 流 中 文 移动 健康 应 用 程序 的 隐私 政策 现状 ,提出 完善 我 国 移动 健康 应 用 隐私 保护 机 制 的 建 
议 。[ 方法 过程] 通过 3 轮 筛 选 选取 104 款 移动 健康 应 用 程序 的 隐私 政策 文本 作为 研究 对 象 ,基于 内 容 分 析 法 分 
析 文 本 内 容 , 再 构建 综合 评价 指标 体系 对 隐私 政策 的 内 容 进行 系统 评价 。|[ 结果 / 结论] 移动 健康 应 用 程序 的 隐私 


政策 整体 评价 得 分 不 高 ,平均 得 分 为 44.58 分 (100 


戎 分 ) ,隐私 政策 在 规范 性 和 完备 性 上 均 需 完善 ,部 分 应 用 程 


黄 分 


序 存 在 过 度 收 集 和 滥用 用 户 隐私 数据 的 情况 。 从 优化 隐私 政策 设计 ,规范 评价 和 监管 机 制 , 完 善 用 户 健康 隐私 信 


息 保 护 的 法 律 环境 3 个 方面 提出 政策 建议 。 
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"互联 网 + 医疗 健康 "是 依托 新 一 代 信息 技术 , 提 
供 以 健康 管理 ,病情 咨询 .挂号 用 药 服务 等 各 项 应 用 为 
坟 的 医疗 服务 新 模式 ""。 近 年 来 ,在 健康 中 国 和 “互联 
”战略 的 共同 推动 下 ,“ 互 联网 + 医疗 健康 "在 我 
国 品 现 快速 发 展 态势 。 随 着 智能 手机 的 普及 ,移动 健 
说 出 用 程序 (以 下 简称 移动 健康 APP) 被 广泛 使 用 ,用 
户 罕 移 动手 机 端 披露 个 人 健康 隐私 信息 的 机 会 越 来 越 
参 色 -方面 ,有 利于 用 户 获 得 高 质量 .个 性 化 的 医疗 健 
康 服 务 ; 另 一 方面 ,也 带 来 了 较 高 的 信息 安全 风险 。 为 
此 55017 年 12 月 国家 标准 化 管理 委员 会 颁布 《信息 安 
候 引 术 个 人 信息 安全 规范 》(GB/T 35273 - 2017 ,以 下 
简称 《规范 》 ) ,明确 了 对 个 人 信息 控制 者 在 信息 收集 、 
保存 .使 用 .共享 .转让 和 披露 等 方面 行为 的 规范 ,同时 
也 提供 了 模板 ,为 移动 健康 APP 完善 隐私 保护 政策 提 
供 依据 ,但 目前 执行 效果 如 何 尚 缺乏 定量 评价 。 为 此 ， 
本 研究 通过 分 析 我 国 主流 移动 健康 APP 隐私 政策 实 
践 现状 ,发 现存 在 的 问题 ,并 提出 对 策 建 议 ,为 完善 移 
动 健康 APP 隐私 安全 保护 机 制 提供 依据 。 


1 国内 外 移动 健康 平台 的 隐私 政策 评价 
研究 现状 


生活 中 ,移动 APP 为 手机 用 户 提供 各 种 便利 服务 的 同 
时 ,也 记录 和 传输 了 用 户 的 大 量 个 人 信息 。 移 动 APP 
的 高 频 使 用 和 大 量 信息 的 交换 与 传播 使 得 隐私 安全 问 
题 备 受 关注 。 目 前 ,国际 上 对 移动 APP 的 个 人 隐私 信 
息 保 护 主 要 存在 两 种 模式 :以 欧盟 为 代表 的 立法 模式 
和 以 美国 为 代表 的 企业 自律 模式 ”。 我国 则 采用 软件 
运营 者 自律 为 主 政府 监管 为 辅 的 模式 , 即 政府 相关 部 
门 出 台 条 例 和 规范 ,软件 运营 者 自行 制定 隐私 保护 政 
策 , 对 用 户 隐 私 安全 保护 相关 的 权利 义务 及 责任 进行 
明示 。 因 此 ,隐私 保护 政策 已 成 为 移动 APP 隐私 保 
护 安全 链 上 的 重要 一 环 , 帮 助 用 户 了 解 在 使 用 平台 服 
务 时 自身 哪些 信息 会 被 收集 、 如 何 收集 、 为 何 收集 ,如 
何 保存 和 使 用 以 及 信息 安全 事件 发 生 后 的 处 置 和 补救 
措施 等 ”“。 然 而 ,根据 2018 年 中 国 消费 者 协会 对 100 
款 各 类 APP 的 调查 报告 结果 显示 ,在 隐私 政策 的 可 见 
性 方面 ,将 近 34% 的 APP 不 对 用 户 公 布 个 人 隐私 保护 
条 款 ,41% 未 在 明显 位 置 公示 隐私 政策 ;而 在 自我 规制 
的 可 读 性 方面 ,隐私 政策 内 容 星 涩 难 懂 、 框 架 不 清晰 ， 
91% 的 APP 存在 过 度 收 集 个 人 信息 的 现象 。APP 在 个 
人 信息 保存 期 限 、 信 息 存储 地 以 及 安全 应 急 处 置 措 施 


随 着 移动 互联 网 日 益 渗透 到 人 们 的 学 习 、 工 作 和 


等 方面 评分 仅 为 1.2 -1.5 分 (满分 3 分 ) |。 
移动 健康 APP 是 移动 APP 在 医疗 健康 领域 的 具 
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体 应 用 ,与 普通 移动 应 用 相 比 ,移动 健康 APP 除了 涉 
及 用 户 的 姓名 、 出 生年 月 、 性 别 、 职 业 、 电 话 号 码 Email 
地 址 等 身份 信息 外 ,还 可 能 在 提供 疾病 预防 体检、、 诊 
断 治疗 等 服务 过 程 中 获取 用 户 的 健康 诊疗 信息 ， 
此 ,隐私 性 更 强 ,安全 要 求 更 高 。 近 年 来 ,移动 健康 
APP 的 隐私 保护 政策 应 用 实践 及 评价 研究 受到 了 国内 


外 研究 者 的 关注 。 研 究 者 们 从 不 同 的 角度 对 移动 健康 
APP 的 隐私 政策 进行 调查 和 分 析 ,调查 领域 涉及 医疗 
健康 咨询 . 慢 病 管理 .药物 管理 和 家 庭 监测 等 ,评价 维 
度 包括 采集 和 收集 保存 和 维护 .使 用 和 访问 、 共 享 和 
转让 以 及 咨询 和 反馈 等 多 个 环节 ,分析 方 法 主要 为 内 
容 分 析 法 ,文本 分 析 法 .比较 分 析 等 如 表 1 所 示 : 


表 1 隐私 政策 评价 体系 相关 研究 


著者 及 发 表 时 间 。 ”APP 数量 APP 种 类 ( 领域 ) 评价 维度 指标 数量 “分 析 方法 
P.R. Croll 3 款 健康 从 信息 收集 者 ,收集 类 型 .共享 .披露 .授权 访问 以 及 信任 缺 8 项 指标 ”案例 研究 
(2011 年 )[13] 失 的 后 果 等 8 方面 分 析 隐 私 政策 
M. Rowan 20 款 医疗 健康 应 用 权限 获取 和 可 读 性 测试 分 析 2 个 维度 “比较 分 析 
(2014 年 ) [14] 
B. C. Zapata 24 款 ( Android ”电子 健康 档案 从 隐私 政策 访问 、 变 更 通知 .认证 机 制 .数据 加 密 、 安 全 标准 ”内 容 分 析 
等 (2014 年 )[8] ”和 10S) 和 法 律 规范 约束 ,第 三 方 是 否 授权 6 方面 分 析 隐 私 政策 质量 

6 项 指标 
来 园 11 类 96 款 ”手机 浏览 器 .新 闻 资讯 .影音 播 (1) 一 般 情 况 :从 隐私 政策 拥有 位置. 规范 性 及 动态 性 等 分 析 ; ”2 个 维度 
( 神 7 年 )051 (I0S 端 ) 放 . 社 交 应 用 ,移动 电 商 .金融 理 。” (2) 具体 内容 :从 信息 采集 内 容 、 目 的 .方法 ,未 成 年 人 保护 、 15 项 指标 “内 容 分 析 
| 财 .健康 医疗 .生活 服务 等 户 权利 等 分 析 
0s 11 类 55 款 社交 . 电 商 .银行 .理财 .视频 、 游 从 隐私 声明 拥有 、 位 置 呈 现 方式 文本 详细 程度 .敏感 信息 收 ”7 项 指标 ”文本 分 析 
全 生年)06 戏 , 新 闻 、 旅 游 .健康 教育 .医疗 ” 集 和 使 用 ,信息 共享 .未 成 年 信息 使 用 ,数据 安全 技术 7 个 方 
[em 等 “19 款 (Android ， 怀孕 监控 (1) 从 隐私 政策 位 置 .更 改 通 知 . 存 取 管 理 分 析 隐私 ; 3 个 维度 ”内容 分 析 
Egg 年 )51 7 款 和 10S 12 (2) 从 数据 管理 ,未 经 授权 访问 .访问 审核 ,访问 标准 ,验证 35 项 指标 
© 款 ) 和 保障 措施 分 析 安 全 方面 ; 
人 (3) 从 标准 或 规定 分 析 遵 守法 规 方面 
人 NE，Powell 等 70 款 Android 。 糖尿病 和 心理 健康 从 字数 ,每 段 句 子 .每 名 单词 .每 个 单词 字符 .阅读 轻松 度 、 15 项 指标 ”内容 分 析 
Co 年 )[17] Gunning Fog 得 分 SMOG 指数 、 自 动 可 读 性 指数 等 15 个 指 
QQ 标 来 分 析 隐私 政策 复杂 性 
LEPSker 等 61 款 心理 健康 从 隐私 权 政策 的 可 访问 性 和 可 读 性 ,数据 收集 使 用 和 共享 、 4 个 维度 ”内容 分 析 
(369 年 )081 安全 和 信息 泄露 的 投诉 以 及 CDPR 法 规 对 隐私 政策 影响 4 
Se 方面 分 析 隐 私 权 政策 
LESsenfad 72 款 痴呆 (1) 从 隐私 政策 是 否 存在 .数据 保护 措施 等 分 析 隐 私 政策 一 2 个 维度 ”内 容 分 析 
等 (2017 年 ) [19] 般 11 项 指标 
rm (2) 从 信息 采集 ,共享 .出 售 .披露 .用 户 是 否 可 以 市 除 /修改 
i 个 人 信息 等 方面 分 析 
JQORopilmd 。 (0s 319 款 和 心理 健康 (1) 通过 在 线 可 读 性 计算 器 计算 隐私 政策 的 可 读 性 ; 2 个 维度 “内 容 分 析 
等 (2019 年 )[20] ”Android 69 款 ) (2) 从 隐私 政策 信息 的 性 质 、 种 类 使用、 第 三 方 共享 信息 性 


质 、 科 


进 


然而 ,国内 外 相关 研究 表明 ,移动 健康 APP 的 隐 
私 政 策 存在 可 读 性 不 强 、 整 体 得 分 普遍 不 高 的 问题 。 
A.，Sunyaev 等 研究 600 个 移动 健康 应 用 程序 APP 隐私 
政策 质量 时 发 现 , 仅 有 30.5% 拥有 隐私 政策 , 且 隐 私 
政策 的 阅读 也 需要 用 户 具有 大 学 水 平 的 读 写 能 力 , 同 
时 66. 1% 的 隐私 政策 不 针对 应 用 程序 自身 功能 "|。 
B. C. Zapata 等 从 隐私 政策 访问 、 变 更 通知 、 认 证 机 制 、 
数据 加 密 、 安 全 标准 和 法 律 规范 约束 、 第 三 方 是 否 授 权 
访问 6 方面 分 析 和 评估 了 24 款 包 含 患者 电子 病历 的 
移动 健康 APP , 发 现 其 隐私 政策 评分 均 低 于 3.5 分 ( 满 
分 6 分 )" 。B. Mariam 等 采用 涵盖 隐私 、 安 全 性 以 及 
标准 和 法 规 特 征 的 模板 来 评估 19 个 妊娠 监测 移动 


名 三方 类 型 .披露 信息 原因 安全 措施 等 方面 对 隐私 政策 
行内 容 分 析 


APP 的 隐私 策略 (i0S 为 12 个 ,Android 为 7 个) ,发 现 
19 个 隐私 政策 均 未 完全 符合 所 评估 模板 研究 的 特 
征 ”。A. Sunyaev 等 发 现 大 多 数 运动 健康 APP 会 在 缺 
乏 用 户 知情 同意 下 收集 个 人 信息 "” 。48.8% 糖尿 病 
管理 移动 APP 与 第 三 方 共 享用 户 的 个 人 健康 信息 。 
国内 关于 移动 健康 APP 的 隐私 政策 评价 研究 主要 涵 
盖 在 综合 性 调查 中 ,在 2018 年 一 项 针对 1 000 款 常见 
APP 的 隐私 政策 透明 度 调 查 中 发 现 ,医疗 健康 类 APP 
虽然 透明 度 相 对 较 高 ,但 评分 仅 为 42.2 分 (满分 100 
分 ) 呈 2。 

通过 对 已 有 研究 的 分 析 表 明 , 国 外 针对 移动 健康 
的 隐私 政策 评价 研究 较为 丰富 ,国内 研究 较 少 , 且 大 多 
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涵盖 在 综合 性 调查 中 ,缺少 针对 移动 健康 APP 特定 领 
域 的 大 样本 隐私 政策 调查 结论 。 为 此 ,本 研究 通过 构 
建 隐私 政策 评价 指标 体系 ,对 目前 安 卓 商店 中 主流 的 
移动 健康 APP 的 隐私 政策 文本 质量 进行 评价 ,为 进 一 
步 推 动 我 国 移动 健康 APP 健康 发 展 ,提升 行业 自律 水 
平 ,加 强 政府 监管 效果 提供 政策 建议 。 


2 _ 移动 健 康 APP 隐私 政策 的 发 展现 状 研究 


2.1 研究 对 象 

根据 2019 年 6 月 的 凯 度 移动 通信 消费 者 指数 
(Kantar Worldpanel ComTech ) 显示 ,中 国 智能 手机 操作 
系统 市 场 中 , Android ( 安 卓 ) 占 市 场 份额 的 79.9% ， 
IOS 占 19.7% ,其 他 仅 占 0.4%'”" 。 且 通过 比 对 发 现 ， 
IQS- 商 店 中 排名 前 200 的 移动 医疗 健康 APP 均 开 发 了 
客 喧 版 本 。 因 此 ,本 研究 以 安 卓 应 用 商店 内 的 移动 健 
周 JAPP 作为 研究 对 象 。 按 照 服务 内 容 的 不 同 ,本 研究 
将 物 动 健康 APP 分 为 移动 健康 ,移动 医疗 、 互 联网 医 
院 夯 动 端 3 类 :中 移动 健康 类 APP 主要 包括 健康 管 理 、 
健 必 运动 慢 病 管理 等 功能 ,如 Keep .小米 运动 . 咕 吃 、 
每 坟 瑜 伽 等 ; 四 移动 医疗 类 APP 主要 包括 预约 挂号 、 
巷 线 问 诊 功能 , 且 主 办 主体 为 第 三 方 平 台 , 如 平安 好 医 
艇 相 号 药店 . 微 医 ,阿里 健康 等 ;号 互联 网 医院 移动 端 
AP 户 主要 是 线 下 实体 医院 的 移动 手机 端 应 用 ,使 用 和 
开发 主体 均 为 线 下 的 实体 医院 ， 如 儿童 医院 挂号 .中国 
院 关 一 院 浙 二 好 医生 等 。 

写本 研究 于 2019 年 1 月 对 安 卓 应 用 商店 中 的 移动 

健康 APP 进行 了 3 轮 筛选 。 首 先 选 取 截 至 2018 年 12 
有 日 下 载 量 大 于 1 万 的 APP 共 589 款 ;之 后 将 没有 
独立 隐私 政策 或 隐私 声明 的 APP 剔除 , 共 收 集 有 隐私 
政策 文本 的 APP 269 款 ;然后 剔除 隐私 政策 文本 重复 
的 APP( 存 在 同一 公司 下 属 多 个 APP 共用 一 个 隐私 政 
策 文本 的 情况 ) ,最 终 得 出 具有 独立 隐私 政策 文本 的 
Co 款 。 其 中 ,移动 健康 类 42 款 ,移动 医疗 类 

钦 , 互 联网 医院 类 10 款 , 见 表 2。 
2.2 ee 

本 文采 用 的 主要 研究 方法 是 内 容 分 析 法 (content 
analysis) 。 内 容 分 析 法 是 一 We lca. 系 
统 和 量化 描述 的 研究 方法 ”1 , 它 通过 将 内 容 归 类 为 预 
先 定 义 的 类 ie 
献 样 本 是 经 过 3 轮 筛选 后 得 到 的 104 个 中 文 移 动 健康 
APP 的 隐私 政策 文本 。 研 究 人 员 将 104 个 隐私 政策 保 
存 为 文本 文件 ,同时 记录 隐私 政策 的 收集 位 置 、 下 载 量 
和 用 户 评分 。 


表 2 抽样 移动 健康 APP 情况 分 析 


项 目 APP 性 质 APP 数目 ( 款 ) 占 比 (和 % ) 
类 别 移动 健康 42 40.38 
移动 医疗 52 50.00 
互联 网 医院 移动 端 10 9.62 
下 载 量 (万 次 ) [1,50) 66 63.46 
[50,500) 23 22.11 
[500 ,1 000) 8 7.69 
[1 000,5 000) 5 4.81 
[5 000,+%) 2 1.92 
应 用 商店 评分 (分 ) [0,1) 5 4.81 
[1,2) 8 7.69 
[2,3) 12 11.54 
[3 ,4) 25 24. 04 
[4,5] 54 51.92 
合计 104 100. 00 


后 ,本 文 结合 已 有 研究 及 《规范 》 要 求 制定 分 析 
“~ 田林 体 革 包括 27 项 客观 指标 ,大 部 分 选项 为 
“是 "或 “和 否 ” ,少数 指 标的 取 值 可 以 通过 统计 满足 选项 
的 个 数 获得 。 为 确保 分 析 的 一 致 性 和 信和 度 , 先 由 2 名 
研究 人 员 分 别 对 数据 进行 测度 ,结果 显示 一 致 性 达 
95% 以 上 ,表明 分 析 结 果 信 度 较 好 。 
在 具体 指标 设置 上 ,本 人 研究 发 现 相 关 人 研究 及 《 规 
范 》 对 个 人 隐私 信息 的 安全 保护 已 经 贯穿 生产 、 采 集 、 
存储 加工 .共享 `. 利 用 和 反馈 各 个 环节 ,覆盖 了 数据 的 
整个 生命 周期 。 因 此 ,本 研究 从 数据 生命 周期 的 视角 ， 
构建 移动 健康 APP 隐私 政策 评价 体系 的 一 级 指标 ， ' 包 
括 隐私 政策 属性 ,个 人 信息 的 收集 存储、 使 用 \ 共 享 、 
反馈 共 6 个 维度 。 在 此 基础 上 ,对 照 《 规 范 》 要 求 , 生 成 
二 级 三 级 指标 。 进 而 研究 移动 APP 运营 者 在 数据 生 
命 周期 的 各 个 环节 对 《规范 》 的 理解 和 执行 情况 ,发现 
服务 供需 双方 个 人 隐私 信息 权力 和 义务 的 对 等 情况 ， 
从 而 分 析 数 据 生命 周期 在 个 人 隐私 信息 保护 实践 中 的 
辐射 状况 。 基 于 数据 生命 周期 构建 指标 体系 ,调查 移 
动 健康 APP 的 隐私 政策 ,可 以 更 加 清晰 地 了 解 用 户 的 
隐私 保护 现状 ,发 现 移 动 健康 APP 存在 的 风险 环节 ， 
了 解 《 规 范 》 在 现实 中 的 落实 情况 。 
2.2.1 隐私 政策 的 长 度 、 更 新 频率 和 设计 原则 
可 见 性 和 可 读 性 是 隐私 政策 重要 的 合 规 标准 ,本 
研究 通过 调查 隐私 文本 的 位 置 来 测度 其 可 见 性 ,通过 
调查 隐私 政策 文本 的 长 度 、 要 点 目录 、 更 新 情况 、 设 计 
原则 等 反映 隐私 政策 的 可 读 性 。 隐 私 文本 长 度 如 果 过 
吕 ,会 在 一 定 程度 上 影响 隐私 政策 的 完整 性 ;如 果 过 
长 , 则 会 显得 元 长 繁杂 ,加 之 文本 内 容 星 涩 难 懂 ,会 影 
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响 用 户 的 阅读 和 理解 。 调 查 发 现 ,被 抽样 APP 的 隐私 
文本 平均 长 度 为 4 190 个 字 , 中 位 数 为 2 846 个 字 。 为 
方便 阅读 , 仅 19 球 APP 为 用 户 提供 了 隐私 政策 要 点 目 
录 。 从 最 近 更 新 时 间 来 看 ,被 抽样 的 104 款 移动 健康 


我 控制 方面 ,40 款 APP 表示 用 户 可 以 拒绝 使 用 Cookie 

技术 ,37 球 在 用 户 拒 绝 使 用 同时 告知 用 户 相关 后 果 ， 

即 无 法 使 用 依赖 Cookie 的 服务 或 需 更 改 用 户 设 置 。 
除 信息 收集 种 类 外 ,运营 商 还 需 说 明 信 息 收集 面 


APP 中 , 仅 22 款 ( 占 21.15% ) 标注 了 隐私 政策 动态 更 
新 时 间 ,其 中 17 款 更 新 时 间 在 2018 年 之 后 。 
用 户 一 旦 注册 使 用 APP, 软 件 提供 商 就 会 成 为 用 

户 个 人 健康 信息 的 实际 控制 者 。《 规 范 》 要 求 , 隐 私信 
息 控 制 者 需要 遵循 权 责 一 致 .目的 明确 ,选择 同意 ,最 
少 够 用 .确保 安全 ,主体 参与 .公开 透明 等 原则 。 研 究 
发 现 样本 APP 中 有 10 款 提 到 遵循 用 户 选择 同意 原则 ， 
11 款 保证 会 合理 利用 用 户 个 人 信息 ,一 款 名 为 “医事 
通 "的 APP 提 到 会 将 隐私 保护 融入 产品 设计 作为 信息 
窑 研 基本 原则 。 
2 羽 2 个 人 信息 收集 阶段 

CO 就 信息 收集 阶段 来 看 ,用 户 在 下 载 注册 移动 健康 
AP 也 过 程 中 ,平台 可 能 会 向 用 户 收集 个 人 身份 证 明 信 
乞 通 信 及 通讯 信息 .个 人 健康 生理 信息 .个 人 财产 及 
去 本 信息 和 位 置 .住址 信息 等 。 隐 私 保护 政策 健全 的 
移 误 健康 APP 应 告知 收集 用 户 信息 的 种 类 和 用 途 , 否 
册 交 存在 个 人 隐私 信息 泄露 的 风险 。 研 究 结果 显示 ， 


竹 认 APP 中 有 61 款 ( 占 58.65% ) 告知 了 用 户 收集 其 
个 次 信息 的 用 途 和 方式 ;30 款 ( 占 28. 85% ) 没有 说 明 
集 个 人 信息 的 种 类 ;70 款 ( 占 67.31% ) 收集 了 个 人 
4 睛 份 证 明 信 息 ;39 款 ( 占 37. 50% ) 收集 了 个 人 健康 
后 旺 信 息 数据 ,如 表 3 所 示 : 
全。 表 3 隐私 政策 个 人 信息 收集 种 类 情况 


于 ”个 人 信息 收集 种 类 APP 数目 ( 款 ) 


向 的 群体 。 一 般 来 说 ,移动 健康 APP 主要 向 成 年 人 提 
供 服务 。 在 缺乏 监护 人 同意 时 ,未 成 年 人 不 得 私自 创 
建 和 使 用 账户 。 在 涉及 未 成 年 人 相关 信息 时 ,只 会 在 
法 律 允 许 和 监护 人 明确 同意 后 ,才能 收集 、 使 用 和 披 
露 ,同时 应 删除 未 征 得 监护 人 同意 的 未 成 年 人 信息 。 
调查 结果 发 现 ,44 款 APP( 占 42.31% ) 的 隐私 政策 中 
明确 标注 了 未 成 年 人 信息 保护 规定 ,明确 表示 当 收 集 
未 成 年 人 信息 时 ,应 征 得 未 成 年 人 本 身 或 者 监护 人 同 
意 。 其 中 有 9 款 APP 根据 民事 行为 能 力 对 儿童 用 户 的 
年 龄 进行 了 详细 界定 :7 款 APP 将 年 龄 低 于 14 周岁 视 
为 未 成 年 人 ,2 款 将 低 于 16 周岁 视 为 未 成 年 人 。 另 外 ， 
为 保证 未 成 年 人 信息 保护 的 可 操作 性 ,“ 导 医 通 ”等 5 
款 APP 在 隐私 政策 中 明确 表示 ,必须 提供 监护 人 的 书 
面 同意 ,未 成 年 人 才 可 以 注册 使 用 APP。 
2.2.3 个 人 信息 存储 阶段 

在 用 户 的 信息 存储 阶段 ,软件 开发 商 和 运营 商 应 
在 隐私 政策 中 对 信息 存储 的 地 点 、 存 储 时 限 以 及 保护 
措施 等 做 出 详细 说 明 。 调 查 结果 显示 ,104 款 APP 中 
有 33 款 APP 明确 告知 了 存储 地 点 。 由 于 调查 选取 的 
移动 健康 APP 均 面向 国内 用 户 ,一 般 承诺 会 将 用 户 的 
个 人 相关 信息 保存 在 境内 服务 器 上 ,不 会 在 全 球 范围 
内 转移 。104 款 APP 中 ,有 16 款 告知 了 存储 期 限 , 表 
示 只 在 合理 期 限 内 存储 用 户 的 个 人 信息 ,, 当 用 户 注销 
账户 且 超 过 后 悔 期 后 ,会 从 系统 删除 个 人 信息 或 进行 


占 比 (%) 
个 人 身份 证 明 数 据 70 67.31 
通信 通讯 数据 65 62.50 
日 志 数 据 .Cookie 等 55 52.89 
位 置信 息 等 数据 51 49.04 
个 人 健康 生理 信息 等 数据 39 37.50 
个 人 财产 信息 31 29.81 
无 说 明 30 28. 85 


注 : 一 款 抽样 APP 会 采集 一 种 或 多 种 个 人 信息 

Cookie 技术 等 自动 工具 是 软件 开发 商 或 运营 商用 
于 追踪 用 户 痕迹 的 小 型 数据 文件 ,有 利于 收集 用 户 特 
征 信息 ,了 解 、 分 析 、 管 理 用 户 行为 。 因 此 ,移动 健康 
APP 在 使 用 Cookie 等 工具 时 ,应 对 其 使 用 目的 和 拒绝 
使 用 情况 作 详 细 的 描述 。 调 查 结果 发 现 ,104 款 APP 
中 有 57 款 ( 占 54.81% ) 明确 表示 会 使 用 Cookie, 其 中 
44 款 告知 了 用 户 使 用 Cookie 技术 的 目的 。 在 用 户 自 


匿名 化 处 理 。 比 如 ， 林 当 快 药 ” 明确 表示 会 在 用 户 注 
销 1 个 月 后 删除 或 者 匿名 化 处 理 个 人 信息 。 

在 信息 存储 安全 措施 方面 ,61 球 APP( 占 58.65% ) 
的 隐私 政策 中 包含 了 一 项 或 多 项 信息 安全 存储 保护 措 
施 。 信 息 安 全 保护 措施 一 般 包括 :中 防止 不 当 使 用 或 
未 经 授权 的 情况 下 访问 .公开 披露 使用、 修改 .损坏 、 
丢失 或 泄漏 个 人 信息 ;@ 通 过 加 秘技 术 、 匿 名 化 处 理 等 
防止 个 人 信息 遭 到 恶意 攻击 ;@@ 建 立 专门 的 安全 部 门 、 
安全 管理 制度 和 数据 安全 管理 流程 ;由 尽力 避免 收集 
无 关 的 个 人 信息 ,个 人 信息 仅 在 合理 期 限 内 保留 ;名 积 
极 采取 保护 措施 ,谨慎 向 他 人 提供 个 人 信息 ;(@ 不 定期 
更 新 并 公开 安全 风险 \ 个 人 信息 安全 影响 评估 报告 等 ; 
GO 制定 应 急 处 理 预案 ,并 在 发 生 用 户 信息 安全 事件 时 
即 启动 应 急 预 案 ,努力 阻止 该 等 安全 事件 的 影响 和 
果 扩 大 。 采 取 各 安全 存储 保护 措施 的 APP 数量 如 


mm Kt 
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表 4 所 示 。 对 于 个 人 信息 的 安全 事件 发 生 后 的 应 急 处 
置 ,有 24 款 ( 占 23.08% )APP 给 出 了 处 置 方案 表示 会 
及 时 告知 用 户 相关 信息 ,包括 信息 侵害 事件 的 基本 人 情 
况 和 可 能 的 影响 .平台 已 经 采取 或 将 要 采取 的 处 置 措 
施用 户 可 自主 防范 和 降低 风险 的 建议 对 用 户 的 补救 
措施 等 。 其 中 有 20 款 ( 占 19. 23% ) 表示 还 会 及 时 上 
报国 家 信息 安全 部 门 ;13 款 ( 占 12. 50% ) 表示 愿意 承 
担 用 户 隐 私信 息 泄露 的 法 律 责任 。 
表 4 104 款 APP 隐私 政策 安全 存储 与 保护 设施 情况 


安全 存储 保护 措施 APP 数目 ( 款 ) 。 占 比 (% ) 

防止 您 的 个 人 信息 遭 到 恶意 攻击 55 52.88 
个 人 积极 采取 保护 措施 44 42.31 

防止 不 当 使 用 或 未 经 授权 的 情况 40 38.46 
个 人 信息 安全 事件 应 急 处 置 24 23.08 
专门 安全 部 门 管理 制度 及 流程 20 19.23 
| 职 旨 收集 无 关 信息 ,在 合理 期 限 内 保留 19 18.27 
〇 Geyif 公 开 安 全 风险 .评估 报告 等 8 7.69 


"| 
ww 


CG 注 : 一 款 抽样 APP 会 采用 一 种 或 多 种 安全 保护 措施 
CE 


2.74 个 人 信息 使 用 阶段 

CC 在 信息 使 用 阶段 ,用 户 可 能 因为 医 患 之 间 、 患 者 之 
闻 移 健康 .诊疗 咨询 泄露 自身 的 健康 隐私 信息 。 一 方 
醇 省 户 为 获得 个 性 化 \ 高 质量 的 医疗 健康 信息 ,可 能 
佑 尖 动向 医生 披露 个 人 的 健康 信息 ; 另 一 方面 ,用 户 为 
在 娃 交 媒体 上 获得 关注 而 通过 话题 .帖子 .文章 等 形式 
发 在 其 就 医 经 历 等 个 人 健康 信息 ,并 在 健康 社区 中 与 


其 他 用 户 进行 交流 互动 。 皮 尤 研究 中 心 调 查 结果 显 
示 52012 年 美国 约 26% 的 网 民 阅读 别人 对 健康 或 医疗 
问题 的 经 验 , 约 16% 的 用 户 查找 与 自身 有 相同 健康 问 


题 阅 人 '* 。 在 信息 使 用 阶段 ,用 户 对 自身 信息 拥有 


表 5 隐私 政策 用 户 自 身 权利 与 使 用 信息 情况 


用 户 自 身 权 利 APP 数目 ( 款 ) ” 占 比 (%) 
访问 、 更 正 或 删除 个 人 信息 44 42.31 
注销 账号 33 31.73 
改变 授权 同意 范围 或 撤销 授权 24 23.08 
响应 上 述 请 求 22 21.15 
约束 信息 系统 自动 决策 18 17.31 
停止 运营 告知 7 6.73 
个 人 主体 获取 信息 副本 6 5.77 
申诉 举报 6 5.77 
自主 选择 控制 个 性 化 推荐 信息 5 4.81 
访问 隐私 政策 1 0.96 
有 关 敏 感 信息 的 提醒 1 0.96 
注 :用 户 拥有 一 种 或 多 种 权利 和 信息 支配 权 
2.2.5 个 人 信息 共享 阶段 


部 分 服务 提供 方 为 了 提高 流量 和 用 户 竹 度 ,会 
第 三 方药 品 器 械 网 站 健康 咨询 类 网 站 或 学 术科 研 机 
构 进 行 合作 ,开发 其 他 附加 服务 。 这 些 额外 的 服务 增 
加 了 用 户 个 人 健康 信息 的 泄漏 风险 。 同 时 ,由 于 个 人 
健康 信息 拥有 巨大 的 商业 价值 ,可 能 会 通过 “信息 二 次 
交易 市 场 "的 灰色 利益 链条 ,被 医生 、 患 者 及 平台 之 外 
的 第 三 方 非 法 买卖 或 守 取 。 

《规范 》 规 定 ,个 人 信息 原则 上 不 得 转让 和 共享 。 
个 人 信息 控制 者 确 需 转让 与 共享 时 ,应 当 充分 重视 此 
过 程 中 信息 泄露 的 风险 。 表 6 所 示 的 调查 结果 显示 ， 
104 球 APP 中 有 13 款 存在 附属 机 构 ,9 款 APP 会 与 其 
附属 机 构 共 享用 户 的 个 人 信息 ;86 款 APP ( 占 
82. 69% ) 会 与 第 三 方 共享 用 户 数据 ,主要 包括 用 户 自 
身 授权 法律 法 规 规定 与 关联 公司 和 合作 伙伴 共享 、 


定 的 支配 权 。 一 般 包括 访问 、 删 除 、 更 正 个 人 信息 , 自 
主 选择 控制 个 性 化 推荐 信息 ,改变 授权 同意 范围 或 撤 
销 授权 ,注销 账号 ,等 等 。 调 查 结果 显示 ,44 球 APP 
( 占 各 .31% ) 的 隐私 政策 明确 表示 用 户 能 够 查询 、 更 


学 术 研 究 处理 与 他 人 的 纠纷 或 争议 .帮助 登录 第 三 方 
和 程序 化 广告 推送 以 及 用 户 需 求 健康 建议 时 等 9 种 情 
形 。 在 是 否 共享 Cookies 方面 ,共有 4 款 APP 明确 表示 
会 与 附属 机 构 或 第 三 方 共享 Cookies。 

在 信息 披露 的 具体 情形 方面 ,39 款 APP 表示 会 在 


正 或 删除 个 人 信息 ;33 款 APP( 占 31.73% ) 告 知 用 户 
拥有 注销 账号 的 权利 ; 男 有 24 球 APP( 占 23.08% ) 表 
示 用 户 能 够 改变 授权 同意 范围 或 撤销 授权 ,其 中 23 款 
告知 了 用 户 改 变 授 权 或 撤销 授权 的 流程 或 后 果 , 详 见 
表 5。 

《规范 》 规 定 ,个 人 有 权利 拒绝 和 终止 移动 APP 对 
个 人 信息 的 使 用 ;但 大 部 分 APP(71 球 , 占 68.27% ) 并 
没有 按照 用 户 意愿 完全 终止 对 用 户 信息 的 使 用 ,而 是 
采取 脱 敏 或 去 标识 化 处 理 后 继续 使 用 用 户 的 个 人 


信息 。 


用 户 知 情 同 意 下 ,公开 披露 个 人 信息 ;63 款 APP 会 在 
日 户 违法 法 律 法 规 或 者 法 律 法 规 强 制 规定 下 ,向 社会 
披露 用 户 个 人 信息 ; 当 用 户 存在 违规 和 欺诈 行 为 时 ,17 
款 APP 表示 会 在 处 罚 公告 中 公开 披露 用 户 相关 的 信 
自 


心 \ oO 


| 


在 对 特殊 情况 的 处 理 上 ,75 款 APP( 占 72. 12% ) 
表示 用 户 需要 在 同意 披露 个 人 信息 的 前 提 下 才能 获得 
某 些 特定 服务 。90 款 APP( 占 86. 54% ) 表 示 会 在 法 律 
要 求 下 或 在 维护 公众 权益 的 情况 下 披露 用 户 信 息 。 此 
外 , 当 出 现 用 户 自身 授权 ,法 律 法 规 规定 和 符合 与 用 户 
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签署 的 协议 或 者 APP 运营 商 出 现 业务 转让 收购 和 合 
并 等 情形 时 ,42 款 APP 表示 个 人 信息 库 可 以 转让 给 第 


三 方 ,其 中 28 款 APP 表示 接收 转让 方 也 会 遵守 当前 隐 
私 政策 或 者 制定 更 严格 的 政策 。 


表 6 隐私 政策 个 人 信息 共享 、 转 让 与 披露 情况 

信息 共享 ,转让 和 披露 阶段 指标 APP 数目 ( 款 ) 占 比 (%) 
信息 共享 与 第 三 方 共享 数据 用 户 自身 授权 58 55.77 
法 律 法 规 规定 51 49.04 
了 合作 伙伴 共享 42 40.38 
关联 公司 共享 29 27.88 
学 术 研 究 9 8. 65 
处 理 与 他 人 的 纠纷 或 争议 8 7.69 
程序 化 广告 推送 2 1.92 
需求 健康 帮助 的 建议 2 1.92 
帮助 登录 第 三 方 1 0.96 
总 计 86 82. 69 
存在 附属 机 构 13 12.50 
二 与 附属 机 构 共享 用 户 信息 9 8.65 
~ 共享 Cookies 4 3. 85 
四 信息 披露 违反 法 律 规定 或 法 律 强制 要 求 63 60. 58 
户 自身 授权 39 37.50 
= 违规 和 欺诈 行为 进行 处 罚 公告 17 16.35 
特殊 情形 披露 法 律 要 求 或 维护 公众 权益 90 86.54 
区 和 户 授权 同意 获取 特定 的 服务 75 712: 
(ae 信息 转让 破产 、 合 并 收购 以 及 清算 等 42 40.38 
CN 用 户 自身 授权 25 24.04 
全) 符合 签署 的 协议 (如 :交易 ) 25 24.04 
A 法 律 法 规 规定 8 7.69 
> 总 计 42 40.38 


> 一 于 抽样 APP 会 存在 一 种 或 多 种 信息 共享 .转让 和 披露 情形 
2.E6 ”信息 咨询 与 反馈 
- 己 当 用 户 对 隐私 政策 存在 颖 问 时 ,可 以 通过 APP 提 
供 的 电话 ,邮箱 .地址 等 方式 联系 运营 商 ,因此 ,隐私 政 
策 中 应 明示 信息 咨询 的 途径 和 方式 。 调 查 结果 显示 ， 
47 款 APP( 占 45.2% ) 表示 能 够 处 理 疑问 和 投诉 ,并 提 
供 联系 渠道 。“ 华 医 通 "等 3 款 APP 还 设立 了 个 人 信 
息 保护 专职 部 门 或 专员 。 但 在 投诉 响应 处 理 期 限 的 承 
诺 方面 , 仅 有 19 款 APP 给 出 了 期 限 ,时 间 从 5 到 30 个 
工作 日 不 等 。“ 健 康之 路 "等 9 款 APP 在 隐私 政策 中 
提示 用 户 认 为 自身 合法 权益 受到 侵犯 时 ,可 在 有 管辖 
权 的 法 院 提起 诉讼 。“ 轻 松 筹 " 和 “叮当 快 药 " 还 提供 
了 其 他 的 投诉 或 举报 渠道 ,如 网 信 、 电 信 、 公 安 ` 工 商 及 
民政 等 监管 部 门 。 
2.2.7 评价 指标 体系 的 构建 及 评价 结果 

为 更 全 面 地 比较 104 款 移动 健康 APP 的 隐私 政策 
质量 ,本 研究 基于 数据 生命 周期 的 视角 ,结合 已 有 研究 
和 《规范 》 内 容 构 建 了 隐私 政策 综合 评价 体系 。 根 据 


各 指标 选项 之 间 的 等 级 和 对 立 关系 ,对 各 选项 进行 分 
数 赋值 ,每 个 三 级 指标 赋予 相同 的 权重 。 当 选项 为 
“是 ”或 “ 否 ”" 时 ,符合 条 件 赋值 为 1 ,不 符合 条 件 赋值 为 
0。 当 有 多 个 选项 时 ,每 个 选项 赋予 相同 分 值 ,满足 一 
个 选项 给 予 相 应 赋值 ,例如 指标 Cll1 有 3 个 选项 ,满足 
一 个 得 分 为 1/3 , 满足 两 个 得 分 为 2/3 ,三 个 都 满足 得 
分 为 1 分 ,如 表 7 所 示 。 综 合 统计 各 APP 满足 条 件 的 
三 级 指标 个 数 即 为 每 个 APP 的 测量 结果 ,换算 成 百 分 
制 后 , 即 为 每 个 APP 的 最 终 得 分 。 

通过 对 104 款 移动 健康 APP 的 隐私 政策 进行 综合 
评价 发 现 ,移动 健康 APP 在 用 户 隐 私 保护 政策 方面 整 
体 表现 欠 佳 ,如 图 1 所 示 ,得 分 呈现 非 正 态 分 布 ,以 100 
分 为 满分 计算 得 到 平均 分 为 44.58 分 ,提示 目前 隐私 
政策 的 保护 效果 未 达到 良好 状态 ( 详 见 表 8 ) 。 得 分 在 
0 -60 分 的 移动 健康 APP 有 77 个 , 占 总 数 的 74.04% ; 
得 分 在 61 -80 分 的 有 14 个 , 占 总 数 的 13. 46% ;得 分 
在 80 分 以 上 的 有 13 个 , 占 12.50% 。 
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表 7 移动 健康 APP 的 隐私 政策 综合 评价 体系 


一 级 指标 二 级 指标 三 级 指标 选项 分 值 
Al 隐私 政策 属性 ”Bl 隐私 政策 的 属性 C1 隐私 政策 位 置 1 = 手机 端 可 查询 .0 = 手机 端 不 可 查询 0 
C2 隐私 文本 长 度 (字数 ) 1 = 隐私 文本 长 度 大 于 等 于 所 有 文本 的 中 位 数 .0 0\1 
= 隐私 文本 长 度 小 于 中 位 数 
B2 隐私 政策 动态 性 C3 最 近 更 新 时 间 1 = 标注 更 新 时 间 .0 = 未 标注 更 新 时 间 0\1 


A2 信息 收集 ”B3 用 户 个 人 信息 收集 C4 收集 用 户 个 人 信息 的 种 类 


0 = 无 说 明 1 = 个 人 身份 证 明 数 据 ,2 = 通信 通讯 ”0、1/6、1/6 .1/6、 
数据 .3 = 个 人 健康 生理 信息 等 数据 ,4 = 个 人 财 1/6、1/6、1/6 
产 信息 ,5 = 位 置信 息 等 数据 ,6 = 其 他 统计 数据 


0 1 
0 1 
人 
| 
0 1 
0 1 


0 1 

0 1 

0 1 
和 2 


OO OO OO Oo 


业务 ”0173 .13 173 


0 1 
0 1 


B4 未 成 年 人 信息 收集 C5 是 否 规定 未 成 年 人 信息 保护 0= 否 .1 = 是 
B5 如 何 告知 Cookies C6 是 否 说 明 使 用 Cookies 0= 否 ,1 = 是 
C7 Cookies 能 否 被 禁用 0= 否 .1 = 是 
C8 是 否 说 明了 禁用 Cookies 的 后 果 0= 否 .1 = 是 
A3 信息 存储 。””B6 用 户 信息 安全 性 C9 是 否 有 信息 安全 存储 和 保护 措施 0= 否 .1 = 是 
C10 是 否 有 安全 事件 处 置 措施 0= 否 .1 = 是 
Cl1 信息 安全 事件 处 置 措施 种 类 0 = 无 说 明 1 = 及 时 告知 ,2 = 上 报信 息 安 全 事 0 .173 .1/3.1/3 
= 件 .3 = 承担 法 律 责 
HR B7 用 户 信息 自身 访问 Cl2 个 人 信息 能 否 查 询 0- 否 1 = 是 
ee B8 用 户 信息 的 使 用 。 ”C13 个 人 信息 能 否 处 理 如 更 正 .删除 等 0= 否 ,1 = 是 
[ex | C14 是 否 有 个 人 信息 的 使 用 目的 和 方式 0= 否 .1 = 是 
= C15 使 用 个 人 信息 时 是 否 需 告知 用 户 、 征 0= 否 .1 = 不 完全 * .2 = 完全 
得 同意 
C16 使 用 个 人 信息 时 ,个 人 是 否 | 本 
< 十 B9 用 户 选择 权 使 用 个 人 1 个 人 是 否 有 权利 拒 0- 否 1 不 完全 。 2 = 完全 
© 绝 和 终止 
[ae | C17 用 户 能 否 退 出 网 站 定制 服务 0= 否 ,1 = 是 
CN Cl8 是 否 有 用 户 行使 选择 权 的 后 果 0 = 否 .1 = 是 
Re 享 ”B10 与 附属 机 构 、 第 三 ”C19 是 否 说 明 与 附属 机 构 共享 数据 0= 和 否 .1= 是 
EE 方 共享 的 说 明 
> C20 是 否 说 明 与 第 三 方 共享 数据 0= 否 .1 = 是 
>< C21 用 户 能 否 拒 绝 将 数据 给 第 三 方 共享 0= 否 ,1 = 是 
5G C22 是 否 说 明 第 三 方 使 用 Cookies 0= 否 ,1 = 是 
人 C23 是 否 出 售 数据 0= 是 .1 = 否 
它 B11 数据 转让 与 披露 C24 是 否 有 特定 情形 下 的 信息 披露 0 = 无 说 明 .1 = 服务 要 求 2 = 法律 要 求 .3 = 
GO 的 免责 转让 
A6 咨询 与 反馈 B12 用 户 的 申诉 权 C25 是 否 有 用 户 隐私 疑问 的 处 理 0= 否 .1 = 是 
C26 是 否 有 网 站 的 联系 方式 0= 否 .1 = 是 
C27 是 否 有 对 投诉 的 态度 和 应 对 措施 0= 否 ,1 = 是 


* ”表示 能 识别 出 个 


表 8 APP 隐私 文本 分 数 描述 统计 值 


人 身份 的 敏感 信息 需 用 


统计 量 最 大 值 最 小 值 平均 值 标准 差 中 位 数 


户 同意 并 授权 , 划 


k 余 信息 采取 脱 敏 或 去 标识 化 处 理 后 使 用 


9 分 位 间距 
(Q75 -Q25 ) 


分 值 90.74 7.41 44.58 22.902 38.58 64.81 -27.31 


就 指标 体系 评估 和 


组 分 来 看 ,评分 较 低 


的 三 级 指标 


包括 隐私 政策 维度 中 的 “更 新 时 间 "指标 21 分 ;数据 存 


储 维度 中 的 "信息 安全 


有 件 处 置 措施 种 类 ” 


标 15 分 ; 


数据 使 用 维度 中 的 “是 否 有 用 户 行使 选择 权 的 后 果 ” 
指标 22 分 ;数据 共享 维度 中 的 “是 否 说 明 与 附属 机 构 
共享 数据 ”和 “是 否 说 明 第 三 方 使 用 Cookies”, 分 别 为 


13 分 和 7 分 。 


0 1 


3 ”完善 移动 健康 APP 隐私 政策 的 对 策 建 议 


-2017) 的 实施 ,对 移动 健康 APP 


使 用 。 


随 着 国家 标准 《个 人 信息 安全 规范 》( GBAT35273 


隐私 政策 的 规范 和 


监管 工作 更 加 严格 。 因 此 ,还 需要 优化 APP 的 隐私 政 
策 设计 ,促进 移动 健康 APP 隐私 政策 的 规范 制定 , 同 
量 的 评价 标准 和 监管 机 制 ,健全 个 
人 健康 隐私 信息 的 法 律 法 规 ,以 保障 用 户 的 安全 、 有 效 


3.1 提高 隐私 政策 文本 的 可 见 性 和 可 读 性 


随 着 “互联 网 + 医疗 健康 ”发 


展 ,用 户 使 用 移动 健 
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隐私 文本 分 数 〈 百分制 ) 


1 104 款 移动 健康 APP 的 隐私 政策 综合 评分 分 布 


康 APP 的 机 会 越 来 越 多 。 但 通过 调查 研究 发 现 , 目前 
移动 健康 APP 的 隐私 保护 效果 还 不 理想 ,存在 过 度 收 
集 和 沾 用 个 人 健康 隐私 信息 的 现象 。 因 此 ,需要 通过 
加 强 珍 动 健康 APP 的 隐私 政策 设计 及 使 用 规范 来 提 
开国 户 隐私 保护 水 平 。 可 见 性 和 可 读 性 是 隐私 政策 重 
要 阳台 规 标准 ,是 评价 隐私 政策 完整 性 的 重要 内 容 
在 误 见 性 方面 ,运营 意 测 需要 春 品 关 们 区 标注 基色 成人 
条 则 ,同时 能 够 有 效 跳 转 到 隐私 政策 文本 。 标 题 应 包 
全 浪 私 "字眼 ,但 不 限于 “隐私 政策 “隐私 声明 ”“ 隐 
秘 杭 保护 “隐私 权 指示 “个 人 隐私 信息 保护 "等 。 在 
可 读 性 方面 ,隐私 政策 应 按照 (规范 ) 中 的 框架 进行 设 
户 稀 私 政策 应 y 尽 可 能 规范 、 清 晰 ,便于 阅读 ,可 以 通过 
设 人 去 目录 索引 对 内 容 进 行 提示 ,能 够 及 时 更 新 内 容 。 
3, 守 进一步 优化 移动 健康 APP 的 隐私 保护 政策 
-首先 ,隐私 政策 需 根据 服务 内 容 明 确 界 定 所 采集 
的 不 人 健康 信息 的 种 类 和 用 途 。 调 查 结果 显示 ,多 数 
移动 健康 APP 的 隐私 政策 对 个 人 健康 信息 (包括 身份 
信息 和 健康 诊疗 信息 ) 进行 了 界定 。 但 随 着 移动 健康 
APP 服务 模式 和 服务 内 容 的 逐步 创新 ,新 的 服务 内 容 
涉及 到 的 个 人 健康 信息 应 根据 提供 的 个 性 化 服务 进行 
扩充 和 更 新 。 如 国外 的 一 些 医 患 社交 APP 将 纳入 保 
护 的 个 人 健康 信息 扩展 到 了 患者 与 医生 ,或 者 患者 与 
健康 服务 提供 者 之 间 的 咨询 交流 和 互动 信息 。 此 外 ， 
欧美 一 些 国家 也 将 可 识别 身份 的 死者 信息 纳入 个 人 健 
康信 息 的 主体 保护 范围 之 内 2 。 

然后 ,应 将 个 人 健康 信息 纳入 全 生命 周期 的 安全 
保护 中 ,通过 隐私 政策 进行 完善 和 明确 : 

(1) 在 信息 产生 阶段 ,隐私 政策 中 需要 明确 所 遵 
守 的 法 律 法 规 ,如 欧美 的 移动 健康 APP 会 标注 是 在 
HIPAA 或 者 GDPR 框架 约束 下 适用 “ 。 而 我 国 移动 


健康 APP 没有 明确 标注 。 

(2) 在 信息 收集 阶段 ,应 遵循 目的 明确 .选择 同 

最 少 够 用 等 原则 ,避免 个 人 信息 的 过 度 采集 ;详细 
说 明 信 息 收集 的 种 类 .目的 和 方式 ,并 做 好 信息 的 安全 
风险 评估 。 

(3) 在 信息 存储 环节 ,为 确保 个 人 信息 的 安全 存 
储 , 需 完善 个 人 健康 信息 的 保留 期 限 ,如 英国 Babylon 
Health 公司 的 移动 应 用 程序 规定 :全 科 医 生 记 录 在 上 患 
者 死亡 后 或 患者 永久 离开 该 国 后 保留 10 年 ,产科 记录 
需要 保存 到 最 后 一 个 孩子 出 生 的 25 年 后 。 

(4) 在 信息 使 用 环节 ,运营 商 在 使 用 用 户 信息 前 
需 提前 告知 ,避免 过 度 授 权 ; 收 集 老年 人 和 未 成 年 人 信 
息 时 需要 进行 年 龄 限定 ,并 有 针对 性 地 提供 安全 知识 
科普 。 美 国 食品 药品 监督 管理 局 (Food and Drug Ad- 
ministration ,FDA ) 规定 一 些 移动 健康 APP 需要 每 年 向 
用 户 提 供 一 份 报告 ,报告 内 容 包括 收集 和 使 用 用 户 信 
息 的 种 类 ,如 果 向 第 三 方 共享 信息 ,还 需要 提供 第 三 方 
机 构 名 称 和 共享 信息 种 类 | 。 

(5 ) 在 信息 共享 和 反馈 阶段 ,用 户 拥有 访问 、 更 
正 \ 删 除 和 注销 个 人 账号 的 权利 。 运 营 商 需要 共享 或 
转让 用 户 个 人 信息 时 , 需 采 取 去 标识 或 匿名 化 处 理 , 并 
在 隐私 政策 中 进行 说 明 。 如 果 涉 及 跨国 业务 的 APP， 
还 应 公布 其 遵守 的 国际 隐私 政策 框架 ,以 保障 在 不 同 
家 之 间 传 递 信 息 的 安全 。 

(6) 在 信息 反馈 阶段 ,隐私 政策 需 注 明 具体 操作 

流程 ,并 提供 咨询 和 反馈 的 沟通 渠道 。 
3.3 规范 移动 健康 APP 的 隐私 保护 的 评价 和 监管 
机 制 

用 户 隐私 信息 的 保护 不 止 是 制定 隐私 条 款 ,还 需 
要 落实 条 款 中 承诺 的 具体 内 容 。 但 针对 移动 健康 APP 
目前 尚 缺 乏 统一 的 评价 标准 和 监管 机 制 。 相 对 于 其 他 
行业 应 用 ,移动 健康 APP 面临 着 相对 更 高 的 信息 安全 
风险 。 医 疗 服务 存在 信息 不 对 称 情况 ,医疗 服务 提供 
者 及 运营 商 可 能 在 诊疗 过 程 中 收集 了 患者 过 多 的 隐私 
言 息 ,其 过 程 不 容易 被 察觉 。 因 此 ,必须 遵循 “包容 并 
慎 、 安 全 有 序 " 的 原则 ,加 强 移动 健康 APP 的 质量 和 数 
据 安全 监管 ,切实 防范 风险 ,在 发 展 中 保证 安全 ,守住 
底线 。 针 对 健康 隐私 信息 的 特殊 性 ,有 关 部 门 应 构建 
互联 网 医疗 健康 及 移动 APP 的 隐私 保护 政策 评价 体 
系 和 监管 机 制 : 定 期 对 隐私 政策 的 规范 性 和 可 操作 性 
做 出 评价 ,利用 技术 标准 检测 移动 健康 APP 的 安全 性 
和 稳定 性 ,对 不 符合 要 求 的 APP 进行 下 架 处 理 ;督促 
运营 商 落 实 企 业主 体 责 任 , 设 立 个 人 信息 安全 专职 部 
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门 和 专员 ,以 应 对 信息 安全 事件 的 发 生 ;加 强 内 部 管 
理 , 定 期 审核 内 部 工作 人 员 的 操作 权限 ,注重 离职 保密 
协议 的 签订 以 及 信息 安全 的 培训 与 考核 ,防止 工作 人 
员 因 经 济 利益 驱使 .出 于 好 奇 心理 等 原因 泄露 用 户 医 
疗 健康 数据 。 
3.4 ”完善 用 户 健康 隐私 信息 保护 的 法 律 环境 

个 人 健康 信息 的 隐私 安全 保护 ,除了 依赖 隐私 政 
策 的 制定 和 实施 ,还 需要 从 法 律 层面 来 规范 用 户 健康 
信息 的 使 用 ,从 而 达到 既 能 保证 用 户 的 合法 权利 ,又 能 
更 好 地 促进 “互联 网 + 医疗 健康 ”发 展 的 目的 。 但 是 ， 
相对 于 美国 的 《消费 者 隐私 保护 法 案 》 和 欧盟 的 《通用 
数据 保护 条 例 》, 我 国 颁布 的 《规范 缺乏 强制 性 和 专 
业 针对 性 ,在 个 人 健康 隐私 信息 的 保护 方面 指导 性 不 
届 生 。 因 此 ,首先 需要 从 法 律 层 面 明 确 规定 个 人 健康 
信访 的 内 容 , 清 晰 界定 在 互联 网 及 其 [移动 APP 上 收 
集 X 使 用 ,共享 .管理 .转让 披露 健康 信息 过 程 中 所 应 保 
:明和 他 信息 的 上 风机 用 户 
府 箭 动 健康 APP 上 分 享 个 人 健康 信息 ,但 很 少 主动 管 
理 侍 身 信息 。 对 于 医疗 机 构 .运营 商 对 用 户 隐私 信息 
on 了 清晰 的 界定 。 最 后 ,由 于 用 
用 营 商 之 间 存 在 信息 不 对 称 ,在 发 生 信息 安全 事 
ge 5 泄露 及 严重 程 
匡 \ 因 此 ,法 律 应 明确 运 党 营 商 的 取证 义务 ,还 应 有 明确 
的 权利 救济 机 制 ,确保 当 信息 主体 间 昌 信息 潜 需 及 其 
SE 能 够 获得 一 定 的 补偿 或 赔偿 ,保护 在 安 
合法 权益 。 


加 


[ 1C]) 马 晓 伟 . 加 快 互联 网 医疗 创新 融合 发 展 助力 健康 中 国 建设 再 

上 新 台阶 [中 .时 事 报告 (党 委 中 心 组 学 习 ) ,2018(5) :43 -55. 

[ 2 ] 张 秀 兰 . 网 络 隐私 权 保 护 研 究 [ M]. 北京 :北京 图 书馆 出 版 社 ， 

2006:113 -128. 

E 晰 狗 , 相 营 草 , 张 长 亮 ,等 . 新 媒体 环境 下 信息 隐私 国内 外 研 

究 动态 及 发 展 趋 势 [J]. 图 书 情报 工作 ,2017,61(15 ) :6 - 14. 

[ 4 ] 何 培育 , 马 雅 镭 , 涂 萌 . Web 浏览 器 用 户 隐私 安全 政策 问题 与 对 

策 研 究 [ 相 . 图 书馆 ,2019(2 ) :19 -26. 

[5 ] 中 国 消费 者 协会 .100 款 App 个 人 信息 收集 与 隐私 政策 测评 报 
告 [ EB/OL]. [2019 -06 -28]， http://www. cca. org. cn/jmx{/ 
detail/28310. html. 

[6 ] 何 岚 . 个 人 健康 信息 开发 与 保护 的 价值 冲突 及 其 治理 [J]. 电 
子 政务 ,2018(1) :92 -99. 

[ 7] SUNYAEV A, DEHLING T, TAYLOR PL, et al. Availability and 


quality of mobile health app privacy policies[ J ]. Journal of the A- 
merican Medical Informatics Association, 2014 ,22 (1) :e28 -33. 
[ 8 ] ZAPATA B C, NINIROLA A H, FERNANDEZ-ALEMAN J L, et 


al. Assessing the privacy policies in mobile personal health records 


[C1]//IEEE. 2014 36th annual intemational conference of the 
IEEE engineering in medicine and biology society. Chicago: IL, 
2014 :4956 -4959. 


[9 ] MARIAM B, ALI I, FERNANDEZ-ALEMAN J L, et al. Evalua- 


[i 


ting the privacy policies of mobile personal health records for preg- 
nancy monitoring[ J ]. Journal of medical systems, 2018, 42(8) :1 
-14. 

[10 


[i 


SUNYAEV A, DEHLING T, TAYLOR PL, et al. Availability and 

quality of mobile health app privacy policies[ J ]. Journal of the A- 

merican Medical Informatics Association, 2015, 22(4) :28 -33. 

[11] 汉 嘉 诚 ,部 独 秀 , 陈 洪森 . 基于 用 户 隐私 泄露 预防 的 运动 健康 
类 App 发 展 对 策 研究 []]. 吉林 体育 学 院 学 报 ,2016 ,32(6) :63 
-69. 

[12] 罗 维 娜 , 李 渤 , 王 晨 希 , 等 . 移动 医疗 网 络 安全 监管 策略 研究 

[]]. 中 国医 疗 设备 ,2017 ,32(6) :20 -22,31. 

[13] CROLLP R. Determining the privacy policy deficiencies of health 


ICT applications through semi-formal modelling[ J ]. Intermmational 
journal of medical informatics, 2011, 80(2):e32 -38. 
[14] ROWAN M, DEHINGER J. A Privacy policy comparison of health 


and fitness related mobile applications [ J]. Procedia computer sci- 
ence,2014 ,37(9 ) :348 -355. 

[15 ] 朱 颖 . 我 国 移动 APP 隐私 保护 政策 研究 基于 96 个 移动 应 

用 APP 的 分 析 [Jj. 屋 南 学 报 ( 上 哲学 社会 科学 版 ), 2017 ,39 
(12) :107 -114. 

[16] 刘 娇 , 白净 . 中 外 移动 APP 用 户 隐 私 保 护 文 本 比较 研究 [ 了. 
汕头 大 学 学 报 ( 人 文 社会 科学 版 ) ,2017 ,33 (3) :82 - 87. 

[17] POWELL A C, SINGH P, TOROUS J. The complexity of mental 


health app privacy policies: a potential barrier to privacy[ J ]. JMIR 
mHealth and uHealth. 2018 ,6(7) :el58. 

[18] PARKER L,HALTER V,KARLIYCHUK T, et al. How private is 
your mental health app data? an empirical study of mental health 
app privacy policies and practices[ J ]. Intermational journal of law 
and psychiatry ,2019 ,64(3 ) :198 -204 


[19] ROSENFELD L, TOROUS J, VAHIA I V. Data security and pri- 


af 


vacy in apps for dementia: an analysis of existing privacy policies 
[J]. The American journal of geriatric psychiatry, 2017,25 (8): 
873 -877. 

[20] ROBILLARD J M, FENG T L, SPORN A B, et al. Availability, 
readability, and content of privacy policies and terms of agreements 
of mental health apps[ J ]. Intermmet interventions, 2019,17(9):1 
—8. 

[21] KANTAR :智能 手机 操作 系统 市 场 份额 [EB/OL]. [2019 -10 


—07]. https://www. kantarworldpanel. com/ cn/smartphone-os- 
market-share/. 
[22 ] 马 文 峰 . 试 析 内 容 分 析 法 在 社 科 情报 学 中 的 应 用 [J]. 情报 科 
学 ,2000(4) :346 -349. 
[23] SUSANNAH F. The social life of health information [ EB/OL]. 
[2019 -07 - 15]. http://www. pewresearch. org/fact-tank/2014/ 
01/15/the-social-life-of-health-information/. 


54 


天 上 VAN 
Lhnlnax1V 吕 


马 难 宇 , 刘 乾 坤 . 移动 健康 应 用 程序 的 隐私 政策 评价 及 实证 研究 [中 .图 书 情报 工作 ,2020 ,64(7) :46 - 55. 


[24] 姜 雪 . 国外 个 人 健康 信息 基本 要 素 介 评 及 其 启示 [J]. 中 国 全 | [27] Carbon health privacy policy[ EB/OL]. [2019 - 10 - 07]. ht- 
科 医 学 , 2016, 19(30) :3652 -3656. tps://carbonhealth. com/ privacy-policy. 
[25 ] 李 卓 卓 , 马 越 , 李 明 珍 . 数据 生命 周期 视角 中 的 个 人 隐私 信息 保 
护 一 一 对 移动 APP 服务 协议 的 内 容 分 析 [J]. 情报 理论 与 实 | 作者 贡献 说 明 : 
[26] te a [2019 - 10 ~ 07]. https:// OGA 
刘 乾 坤 :文献 综述 和 资料 收集 ,论文 修改 。 


www. babylonhealth. com/terms/ privacy. 


Research on the Privacy Policy ' s Evaluation and Empirical Study 
of Mobile Health Applications 
Ma Chengyu Liu Qiankun 
Department of Health Management and Policy, School of Public Health, 
Capital Medical University ，Beijing 100069 
T Abstract: | Purpose/significance | To analyze the safety situation of privacy policy based on popular mobile 
ealth applications and propose to improve the privacy protection mechanism. | Method/process | 104 privacy policy 
GERts of mobile health applications were selected as research objects through three rounds of screening. The content of 
text was analyzed based on the content analysis method, and evaluated by a comprehensive evaluation system. 
CEResult/ conclusion | The overall evaluation score of mobile health apps”Pprivacy policy is relative low, with the av- 
ciage score of 44.58 (100 full marks). Privacy policy needs to be improved in terms of content normatively and com- 
到 ee Some apps have the situation of excessive information collection and personal health privacy data abuse. 
Nie suggestions are proposed from 3 aspects, including optimizing the privacy policy design of apps, standardizing 
Gn privacy policy evaluation and supervision mechanism, and improving the legal environment for protecting users” 
health privacy information. 
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